首页 > 外闻 > 关键词  > 苹果最新资讯  > 正文

发现macOS钥匙串漏洞的18岁少年决定向苹果公布所有细节

2019-03-04 09:31 · 稿源: cnbeta

本文由站长之家内容合作伙伴 cnbeta授权发布

在没有获得苹果任何报酬的情况下,Linus Henze还是决定向苹果公司提交有关在macOS钥匙串(Keychain)安全软件中发现的严重BUG。之前他选择隐藏该BUG细节,以抗议苹果为何不为macOS平台启动Bug Bounty悬赏活动,不过现在他认为这个问题实在是太严重了,决定不能自己私藏。

TIM截图20190304092413.png

尽管苹果公司忽视了他之前提出的所有条件, 2 月初这位来自德国的 18 岁年轻人还是向苹果展示了钥匙串安全漏洞的全部细节。Henze表示他已经决定向苹果公司透露所有细节,因为他发现这个错误非常关键,并表示因为macOS用户的安全对于他来说非常重要。

75Sh-hsqyiwt9464639.jpg

在 2 月上旬公布的演示视频中,别有用心的攻击者可以在没有管理员权限(或管理员密码)的情况下,利用该漏洞收集Mac设备上的所有敏感数据。此前在接受《福布斯》采访表示,查找漏洞费心费力,向研究者支付酬劳是天经地义的,因为我们在帮助苹果公司的产品变得更加安全。

据悉,苹果有一个针对 iOS 移动平台的奖励计划,为发现 bug 的人们提供赏金。遗憾的是,对于桌面平台的 macOS 系统,苹果并没有类似的除虫奖励。 2 月 5 日,他在发给苹果的一封电子邮件中表示:“如果苹果官方向我讲述为何苹果并不希望为macOS创建BUG Bounty计划的原因,我愿意立即向你提交完整的详细信息,包括补丁。”

Dy6Y1hOW0AIh_zp.png

2 月 8 日,他再次向苹果发送电子邮件,重新陈述自己的情况,但似乎没有回应。

  • 相关推荐
  • 大家在看
  • Finder曝出可执行任意命令的零日漏洞 macOS尚未得到全面修复

    独立安全研究人员 Park Minchan 刚刚发现了 macOS“访达”(Finder)文件资源管理器中一个零日漏洞。若被利用,运行新版 Big Sur 之前的所有 macOS 设备,都将面临可被攻击者在 Mac 上运行任意命令的威胁。即使安全研究人员尚未向外界披露完整的概念验证代码,但目前不能排除其有被积极利用的可能。(via Bleeping Computer)Park Minchan 指出,问题源于 macOS 对 inetloc 文件的处理方式,导致其会在没有任何警告或提示的情况下?

  • 5个轻量易用的MacOS设计工具

    搭配MacOS的苹果电脑或者平板一直是设计师们的心头好,毕竟设计离不开色彩,色彩还原度高是他们选择苹果的原因之一。当然,还有一个重要的原因就是,MacOS上的设计软件普遍比Windows上的好用很多。下面我们就来看一看这 5 个轻量易用的设计工具,找找有没有适合你的那一款。1.PrinciplePrinciple是一个高效的输出设计原型软件,动画效果的制作是本款软件的强项。这是一款在 2015 年 1 月由前Apple工程师Daniel Hopper基于core Anim

  • macOS Monterey正酝酿通过“高功率”模式来提升MacBook性能

    早在 2020 年 1 月,9to5Mac 就报道称,苹果正在开发一种新颖的“专业模式”,以便 MacBook 用户能够解除一些节能限制,从而最大化设备的性能表现。现在,我们又从 macOS Monterey 最新测试版中发现了类似的功能,只是它的名字已改成更加直观的“高功率模式”。9to5Mac 指出,苹果在 macOS Catalina(10.15.3)中首次提到了“专业模式”(Pro Mode)。内部代码将此电源选项描述为能够让应用程序运行得更快,同时警告电池续航会缩减

  • macOS已对新款MacBook Pro刘海区域优化:全屏时会隐藏

    在今天凌晨召开的“来炸场”特别活动中,苹果推出了全新 14/16 英寸的 MacBook Pro,首次在 Mac 设备上引入了 iPhone 的刘海设计。在活动结束之后,已经有不少用户在社交媒体、社区上吐槽,批评了苹果的这项刘海设计。不过在全屏模式下,苹果对该区域进行了优化。根据苹果的营销材料,当 macOS 应用处于全屏模式时,macOS 会在显示屏顶部放置一个人工黑色边框,基本上隐藏了缺口。当用户不在全屏 macOS 应用中时,凹槽仍然存在,ma

  • macOS兼容模式可让应用程序全屏跨过刘海区域

    在 2021 款 MacBook Pro 发布前夕,传闻称苹果将为其引入类似 iPhone 12 的刘海缺口。尽管许多用户和开发者并不请愿,但苹果还是发布了新版《人机界面指南》,以向开发者解释如何充分利用相机传感器附近的“扩展显示区域”。具体说来是,macOS Monterey 中的“全屏模式”,可通过在顶部放置一个黑条来隐藏缺口、并防止应用程序全屏显示到这里。与此同时,苹果还为 macOS 引入了一个适用于新应用程序的“兼容模式”,以将标题栏扩展

  • 苹果发布macOS Big Sur 11.6.1候选版本 包含最新安全补丁

    苹果公司周四推送了新版macOS Big Sur的候选版本,该版本之前没有在通常的测试过程中进行外部测试。macOS Big Sur 11.6.1测试版的发行说明中提到了未命名的安全改进,表明即将到来的更新是为了修补操作系统中的漏洞。苹果公司在9月早些时候发布了macOS Big Sur 11.6,对在外部被积极利用的一对缺陷进行了修复。考虑到后期的测试通知,今天的候选发布版很可能解决类似的问题,但苹果公司没有提供公开发布的时间表。开发人员可以通过

  • 最新macOS版微软Office迎来新功能 可按类别过滤电子邮件

    微软已经为当前频道的内部人员发布了新的Office Insider Preview Build16.54.21092901,新的Office构建为Outlook带来了许多新的功能。新的Office版本让用户可以按类别过滤你的邮件,更容易找到要找的邮件。最新的Office更新还包括对Outlook搜索功能的改进。"Outlook搜索将根据你的查询突出显示最相关的结果(最佳匹配),帮助你更快地找到你需要的东西。有时,最佳结果是在附件文件或日历项目中找到的,所以搜索现在也会在结果中把

  • 微软Office 2021零售版今天面向Windows和macOS发布

    微软今天为消费者和企业推出了新的零售永久版微软Office,与Windows 11一起。Office 2021是Office2019的继任者,它为Windows和macOS上流行的生产力套件带来了新功能和改进。Office2021是微软Office套件的独立版本,明确针对不想购买微软365订阅的消费者和小型企业。它也适用于拥有没有稳定互联网连接或无法获得功能更新的PC的客户。最新版本的Office还配备了Microsoft Teams,帮助用户与他们的朋友、家人和同事取得联系。这是该公?

  • macOS代码再次提及High Power模式:优化性能以支持资源密集型任务

    今年 9 月下旬,macOS Monterey 的代码中首次提及了“High Power”模式;而在近日更新的候选版本中再次提及了“High Power”模式,并提供了更多细节。在代码中写道:“你的 Mac 将优化性能以更好地支持资源密集型任务。这可能会导致更响亮的风扇噪音”。在M1 Mac上的macOS Monterey测试版中似乎没有高功率模式,所以这有可能是下周推出的M1 Pro和M1 Max MacBook Pro 机器独有的东西。今天在发布会上苹果没有提到这样的功能。也有可

  • Parallels Desktop 17.1更新 完整支持macOS Monterey和Windows 11

    Parallels Desktop 17.1 更新,软件现已完全支持作为主机操作系统 (OS) 的 macOS Monterey,还提升了在Apple M1 Mac 虚拟机中运行 macOS Monterey 的用户体验。最新更新还包括对 Windows 11 虚拟机 (VM)的支持和稳定性作出改进,在默认情况下为今后所有 Windows 11 虚拟机引入虚拟平台可信模块 (vTPM)。Parallels 工程副总裁 Elena Koryaina 表示:“Parallels Desktop 现有助于用户在其最喜爱的 Mac 设备上运行最新版本的 Windows

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天